La Fin de Step Finance : Comment une Compromission de Portefeuille a Tué l'Agrégateur DeFi de Solana

L'agrégateur DeFi basé sur Solana, Step Finance, ainsi que deux autres projets affiliés, SolanaFloor et Remora Markets, ont annoncé leur intention de cesser toutes leurs opérations avec effet immédiat.

Cette décision fait suite aux conséquences d'un incident de sécurité majeur survenu plus tôt cette année.

Piratage, Arrêt, Fermeture

Dans une déclaration partagée sur X, les équipes ont indiqué que la décision a été prise après avoir exploré plusieurs pistes, notamment des discussions de levée de fonds et d'acquisition. Cependant, aucune n'a abouti à une solution viable après le piratage survenu fin janvier.

L'incident a impliqué le drainage d'environ 30 millions de dollars d'actifs des portefeuilles de Step Finance sur le réseau Solana. Les divulgations ultérieures ont indiqué que la violation provenait d'appareils compromis appartenant à des membres de l'équipe de direction du projet.

L'accès à ces appareils a probablement exposé des clés privées ou permis l'installation de logiciels malveillants ayant interféré avec les processus internes d'approbation des transactions, ce qui a permis aux attaquants d'initier et d'approuver des transactions on-chain malveillantes. Une fois l'accès obtenu, les attaquants ont désengagé environ 261 854 SOL et transféré les fonds hors des portefeuilles contrôlés par le projet. Cela a déclenché une réaction immédiate du marché, le token STEP chutant de plus de 80 %.

Suite à la détection de l'exploit, l'équipe a arrêté certains composants de la plateforme pour limiter les dégâts supplémentaires et a ensuite signalé qu'environ 4,7 millions de dollars d'actifs liés à Remora et d'autres avoirs avaient été récupérés. Dans le cadre du processus de fermeture, Step Finance a déclaré travailler sur un programme de rachat pour les détenteurs de tokens STEP basé sur un snapshot pris avant l'incident, tandis que Remora Markets prépare un processus de remboursement pour les détenteurs de rToken.

Plus de 200 Incidents de Piratage en 2025

Le piratage impliquant Step Finance figure parmi les incidents DeFi les plus coûteux de janvier 2026, dans un contexte d'augmentation plus large des pertes liées aux cryptomonnaies au cours de l'année passée. Selon les données de la société de sécurité blockchain PeckShield, les arnaques et piratages ont drainé plus de 4,04 milliards de dollars auprès des utilisateurs et des plateformes en 2025, soit une augmentation de près de 34 % par rapport à 2024.

Sur ce total, 2,67 milliards de dollars ont été attribués aux piratages, tandis que 1,37 milliard de dollars provenaient d'arnaques, les pertes liées aux arnaques ayant augmenté d'environ 64 % d'une année sur l'autre.

PeckShield a constaté un changement des exploits purement techniques vers l'ingénierie sociale ciblée, souvent visant des entités centralisées et des individus de grande valeur, entraînant ainsi des pertes plus élevées par incident. Plus de 200 cas de piratage ont été enregistrés au cours de l'année, hors arnaques.

Février s'est distingué comme le mois le plus coûteux, en raison d'une violation de 1,51 milliard de dollars chez Bybit.

L'article La Fin de Step Finance : Comment une Compromission de Portefeuille a Tué l'Agrégateur DeFi de Solana est apparu en premier sur CryptoPotato.